ALTER USER - Amazon Redshift
Hak istimewa yang diperlukanSintaksParameterCatatan PenggunaanContoh

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

ALTER USER

Mengubah pengguna database.

Hak istimewa yang diperlukan

Berikut ini adalah hak istimewa yang diperlukan untuk ALTERUSER:

  • Superuser

  • Pengguna dengan hak ALTER USER istimewa

  • Pengguna saat ini yang ingin mengubah kata sandi mereka sendiri

Sintaks

ALTER USER username [ WITH ] option [, ... ]

where option is

CREATEDB | NOCREATEDB
| CREATEUSER | NOCREATEUSER
| SYSLOG ACCESS { RESTRICTED | UNRESTRICTED }
| PASSWORD { 'password' | 'md5hash' | DISABLE }
[ VALID UNTIL 'expiration_date' ]
| RENAME TO new_name |
| CONNECTION LIMIT { limit | UNLIMITED }
| SESSION TIMEOUT limit | RESET SESSION TIMEOUT
| SET parameter { TO | = } { value | DEFAULT }
| RESET parameter
| EXTERNALID external_id

Parameter

username

Nama pengguna.

WITH

Kata kunci opsional.

CREATEDB | NOCREATEDB

CREATEDBOpsi ini memungkinkan pengguna untuk membuat database baru. NOCREATEDBadalah default.

CREATEUSER | NOCREATEUSER

CREATEUSEROpsi ini membuat superuser dengan semua hak istimewa database, termasuk. CREATE USER Defaultnya adalahNOCREATEUSER. Untuk informasi selengkapnya, lihat superuser.

SYSLOG ACCESS { RESTRICTED | UNRESTRICTED }

Klausa yang menentukan tingkat akses yang dimiliki pengguna ke tabel dan tampilan sistem Amazon Redshift.

Pengguna biasa yang memiliki SYSLOG ACCESS RESTRICTED izin hanya dapat melihat baris yang dihasilkan oleh pengguna tersebut dalam tabel dan tampilan sistem yang terlihat pengguna. Defaultnya adalahRESTRICTED.

Pengguna reguler yang memiliki SYSLOG ACCESS UNRESTRICTED izin dapat melihat semua baris dalam tabel dan tampilan sistem yang terlihat pengguna, termasuk baris yang dihasilkan oleh pengguna lain. UNRESTRICTEDtidak memberikan akses pengguna biasa ke tabel yang terlihat oleh pengguna super. Hanya pengguna super yang dapat melihat tabel yang terlihat oleh pengguna super.

catatan

Memberikan pengguna akses tak terbatas ke tabel sistem memberikan visibilitas pengguna ke data yang dihasilkan oleh pengguna lain. Misalnya, STL _ QUERY dan STL _ QUERYTEXT berisi teks lengkapINSERT,, dan DELETE pernyataanUPDATE, yang mungkin berisi data sensitif buatan pengguna.

Semua baris di SVV _ TRANSACTIONS dapat dilihat oleh semua pengguna.

Untuk informasi selengkapnya, lihat Visibilitas data dalam tabel dan tampilan sistem.

PASSWORD{'kata sandi' | 'md5hash' |} DISABLE

Mengatur kata sandi pengguna.

Secara default, pengguna dapat mengubah kata sandi mereka sendiri, kecuali kata sandi dinonaktifkan. Untuk menonaktifkan kata sandi pengguna, tentukanDISABLE. Ketika kata sandi pengguna dinonaktifkan, kata sandi dihapus dari sistem dan pengguna dapat masuk hanya menggunakan kredensyal pengguna sementara AWS Identity and Access Management (IAM). Untuk informasi selengkapnya, lihat Menggunakan IAM otentikasi untuk menghasilkan kredensi pengguna database. Hanya superuser yang dapat mengaktifkan atau menonaktifkan kata sandi. Anda tidak dapat menonaktifkan kata sandi pengguna super. Untuk mengaktifkan kata sandi, jalankan ALTER USER dan tentukan kata sandi.

Untuk detail tentang penggunaan PASSWORD parameter, lihatCREATE USER.

VALIDUNTIL'tanggal kedaluwarsa'

Menentukan bahwa password memiliki tanggal kedaluwarsa. Gunakan nilai 'infinity' untuk menghindari tanggal kedaluwarsa. Tipe data yang valid untuk parameter ini adalah stempel waktu.

Hanya pengguna super yang dapat menggunakan parameter ini.

RENAMEUNTUK

Mengganti nama pengguna.

new_name

Nama baru pengguna. Untuk informasi selengkapnya tentang nama yang valid, lihatNama dan pengenal.

penting

Saat mengganti nama pengguna, Anda juga harus mengatur ulang kata sandi pengguna. Kata sandi reset tidak harus berbeda dari kata sandi sebelumnya. Nama pengguna digunakan sebagai bagian dari enkripsi kata sandi, jadi ketika pengguna diganti namanya, kata sandi dihapus. Pengguna tidak akan dapat masuk sampai kata sandi diatur ulang. Sebagai contoh: 

alter user newuser password 'EXAMPLENewPassword11';
CONNECTIONLIMIT{batas |UNLIMITED}

Jumlah maksimum koneksi database pengguna diizinkan untuk membuka secara bersamaan. Batas tidak diberlakukan untuk pengguna super. Gunakan UNLIMITED kata kunci untuk memungkinkan jumlah maksimum koneksi bersamaan. Batas jumlah koneksi untuk setiap database mungkin juga berlaku. Untuk informasi selengkapnya, lihat CREATE DATABASE. Defaultnya adalahUNLIMITED. Untuk melihat koneksi saat ini, kueri tampilan STV_SESSIONS sistem.

catatan

Jika batas koneksi pengguna dan basis data berlaku, slot koneksi yang tidak digunakan harus tersedia yang berada dalam kedua batas saat pengguna mencoba untuk terhubung.

SESSIONTIMEOUTbatas | RESET SESSION TIMEOUT

Waktu maksimum dalam hitungan detik sesi tetap tidak aktif atau menganggur. Kisarannya adalah 60 detik (satu menit) hingga 1.728.000 detik (20 hari). Jika tidak ada batas waktu sesi yang ditetapkan untuk pengguna, pengaturan cluster berlaku. Untuk informasi selengkapnya, lihat Kuota dan batas di Amazon Redshift di Panduan Manajemen Pergeseran Merah Amazon.

Saat Anda mengatur batas waktu sesi, itu hanya diterapkan ke sesi baru.

Untuk melihat informasi tentang sesi pengguna aktif, termasuk waktu mulai, nama pengguna, dan batas waktu sesi, kueri tampilan STV_SESSIONS sistem. Untuk melihat informasi tentang riwayat sesi pengguna, kueri tampilan. STL_SESSIONS Untuk mengambil informasi tentang pengguna database, termasuk nilai session-timeout, kueri tampilan. SVL_USER_INFO

SET

Menetapkan parameter konfigurasi ke nilai default baru untuk semua sesi yang dijalankan oleh pengguna tertentu.

RESET

Mengatur ulang parameter konfigurasi ke nilai default asli untuk pengguna yang ditentukan.

parameter

Nama parameter yang akan diatur atau diatur ulang.

nilai

Nilai baru dari parameter.

DEFAULT

Menetapkan parameter konfigurasi ke nilai default untuk semua sesi yang dijalankan oleh pengguna tertentu.

EXTERNALIDexternal_id

Pengidentifikasi untuk pengguna, yang terkait dengan penyedia identitas. Pengguna harus menonaktifkan kata sandi mereka. Untuk informasi selengkapnya, lihat Federasi penyedia identitas asli (iDP) untuk Amazon Redshift.

Catatan penggunaan

  • Mencoba mengubah rdsdb - Anda tidak dapat mengubah nama pengguna. rdsdb

  • Membuat kata sandi yang tidak dikenal — Saat menggunakan AWS Identity and Access Management (IAM) otentikasi untuk membuat kredensi pengguna basis data, Anda mungkin ingin membuat superuser yang hanya dapat masuk menggunakan kredenal sementara. Anda tidak dapat menonaktifkan kata sandi pengguna super, tetapi Anda dapat membuat kata sandi yang tidak dikenal menggunakan string MD5 hash yang dibuat secara acak.

    alter user iam_superuser password 'md51234567890123456780123456789012';

  • Pengaturan search_path — Ketika Anda mengatur search_path parameter dengan ALTER USER perintah, modifikasi akan berlaku pada login berikutnya pengguna yang ditentukan. Jika Anda ingin mengubah nilai search_path untuk pengguna dan sesi saat ini, gunakan perintah. SET

  • Mengatur zona waktu — Saat Anda menggunakan SET TIMEZONE ALTER USER perintah, modifikasi akan berlaku pada login berikutnya pengguna yang ditentukan.

  • Bekerja dengan masking data dinamis dan kebijakan keamanan tingkat baris — Saat klaster yang disediakan atau namespace tanpa server memiliki kebijakan keamanan masking data dinamis atau tingkat baris, perintah berikut akan diblokir untuk pengguna biasa: 

    ALTER <current_user> SET enable_case_sensitive_super_attribute/enable_case_sensitive_identifier/downcase_delimited_identifier

    Hanya pengguna super dan pengguna dengan ALTER USER hak istimewa yang dapat mengatur opsi konfigurasi ini. Untuk informasi tentang keamanan tingkat baris, lihat. Keamanan tingkat baris Untuk informasi tentang masking data dinamis, lihatPenutupan data dinamis.

Contoh

Contoh berikut memberikan pengguna ADMIN hak istimewa untuk membuat database: 

alter user admin createdb;

Contoh berikut menetapkan kata sandi pengguna ADMIN ke adminPass9 dan menetapkan tanggal kedaluwarsa dan waktu untuk kata sandi: 

alter user admin password 'adminPass9'
valid until '2017-12-31 23:59';

Contoh berikut mengganti nama pengguna ADMIN menjadi: SYSADMIN 

alter user admin rename to sysadmin;

Contoh berikut memperbarui batas waktu siaga untuk pengguna menjadi 300 detik.

ALTER USER dbuser SESSION TIMEOUT 300;

Mengatur ulang batas waktu sesi idle pengguna. Saat Anda mengatur ulang, pengaturan cluster berlaku. Anda harus menjadi superuser database untuk menjalankan perintah ini. Untuk informasi selengkapnya, lihat Kuota dan batasan di Amazon Redshift dalam Panduan Manajemen Amazon Redshift.

ALTER USER dbuser RESET SESSION TIMEOUT;

Contoh berikut memperbarui ID eksternal untuk pengguna bernamabob. Namespace adalah. myco_aad Jika namespace tidak terkait dengan penyedia identitas terdaftar, itu menghasilkan kesalahan.

ALTER USER myco_aad:bob EXTERNALID "ABC123" PASSWORD DISABLE;

Contoh berikut menetapkan zona waktu untuk semua sesi yang dijalankan oleh pengguna database tertentu. Ini mengubah zona waktu untuk sesi berikutnya, tetapi tidak untuk sesi saat ini.

ALTER USER odie SET TIMEZONE TO 'Europe/Zurich';

Contoh berikut menetapkan jumlah maksimum koneksi database yang pengguna bob diizinkan untuk membuka.

ALTER USER bob CONNECTION LIMIT 10;